0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统,它用于SNMP从不同设备获取数据。LibreNMS支持各种设备,如C...
泛微e-office 未授权访问漏洞复现
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。它旨在帮助企业提高办公效率、优化业务流程和信息管理。泛微e-office存在未授权访问,攻击者可以访问...
漏洞复现华测监测预警系统2.2任意文件读取
免费&进群免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...
漏洞预警 | 网康NS-ASG应用安全网关SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种...
容器镜像仓库泄露风险分析
一. 概述Docker提供了一种快速、灵活和可移植的方式来构建和交付应用程序,Docker镜像仓库使得用户能够更加方便地存储和共享Docker镜像。然而,镜像泄露敏感信息事件屡有发生,因此,在使用D...
某系统存在弱口令+未授权+命令执行+信息泄露漏洞
No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口,可通过...
Air-gap 系统下的隐蔽信道攻击
一、引言 “Air-gap”是一种保障网络安全的重要措施,指的是将网络或设备与外部网络(例如互联网)进行物理隔离,在某些情况下,该术语也被扩展到描述与任何安全性较低的网络的隔离。这种措施旨在最大限度地...
强大的JavaScript文件爬虫与敏感信息扫描利器
01 引言 随着互联网的飞速发展,信息安全问题日益凸显。在这个数字化的时代,如何确保敏感信息不泄露,成为广大研究人员和企业关注的焦点。今天,我们要为大家介绍一款名为Pinkerton的强大工具,它将为...
不要太过于相信前端的敏感信息泄露
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感,有些符号只是表面功夫,前端遮掩符号虽然能够防止直接暴露...
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...
内网渗透Searchall敏感凭证信息搜索工具
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一.开发背景 ...
护卫你的第一道防线:登录界面渗透测试(六)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在渗透测试过程中,什么是最常见...
33